Globale Sicherheit

Salesforce.com betreibt mehrere globale Rechenzentren, die optimiert sind für Sicherheit und Performanz. Professioneller Betrieb bedeutet die Einplanung von Unwägbarkeiten, daher werden Kapazitäten redundant vorgehalten, Daten mehrfach repliziert und Strategien befolgt, die selbst in unwahrscheinlichen Katastrophenfällen ihre Datensicherheit garantieren.

Überprüfung durch Dritte

Sicherheit ist eine mehrdimensionale, vielschichtige Angelegenheit, von der Anwendungssicherheit bis zu physischen Anlagen und Netzwerksicherheit. Zusätzlich zu den neuesten Technologien erfordert erstklassige Sicherheit die ständige Einhaltung von Best-Practice-Richtlinien. Um diese Einhaltung zu garantieren, aktualisieren wir stets relevante Zertifizierungen durch Dritte, einschließlich ISO 27001, dem SysTrust-Zertifikat (der anerkannte Standard für Systemsicherheit), SSAE16/ISAE 3402 SOC-1 (die Standardbescheinigung für interne Unternehmenssteuerung) sowie dem Deutschen TÜV-Audit.

Schutz auf Anwendungsebene

Wir schützen Ihre Daten, indem wir sicherstellen, dass nur autorisierte Benutzer darauf zugreifen können. Administratoren weisen Datensicherheitsregeln zu, die bestimmen, auf welche Daten Benutzer zugreifen können. Sharing-Modelle definieren unternehmensweite Standards und einen Datenzugriff auf der Basis von Rollenhierarchien. Alle Daten werden verschlüsselt übertragen. Jeder Zugriff wird durch strenge Sicherheitsrichtlinien für Passwörter geregelt. Alle Kennwörter werden im MD5-Hashformat gespeichert. Anwendungen werden laufend auf Versuche, die Sicherheitsvorkehrungen zu umgehen, überwacht.

Schutz auf der Ebene des Rechenzentrums

Die Salesforce.com Sicherheitsstandards stehen in einer Reihe mit den besten zivilen Rechenzentren der Welt, darunter die weltweit sicherheitsbewusstesten Finanzinstitute. Autorisierte Personen müssen fünf Ebenen an biometrischen Scans passieren, um die Serverräume zu erreichen. Alle Gebäude sind vollständig anonymisiert, mit kugelsicheren Außenwänden versehen und haben im Gebäudeumkreis Sperrpoller und Fahrzeugsperren, wie sie von Botschaften benutzt werden. Alle Außeneingänge verfügen über stille Alarmsysteme, die bei Verdacht oder bei Eindringversuchen die Strafverfolgungsbehörden informieren. Daten werden auf der Festplatte und auf Band gesichert, wobei das Band eine zweite Ebene physischen Schutzes liefert. Weder die Festplatten noch die Bänder verlassen jemals das Rechenzentrum.

Schutz auf Netzwerkebene

Mehrstufige Sicherheitsprodukte führender Sicherheitsanbieter und bewährte Sicherheitspraktiken gewährleisten die Netzwerksicherheit.
Perimeter-Firewalls und Edge-Router blockieren nicht verwendete Protokolle und interne Firewalls trennen den Verkehr zwischen der Anwendungs- und der Datenbankebene. Angriffserkennungssensoren im internen Netzwerk melden Ereignisse einem Sicherheitsereignis-Managementsystem für Protokollierung, Warnungen und Berichte. Alle Netzwerke sind durch Schwachstellenanalyseprogramme von Drittanbietern zertifiziert.

Backup & Wiederherstellung

Alle Kundendaten werden in sicheren Rechenzentren gespeichert und über sichere Verbindungen zu einem Disaster Recovery Rechenzentrum repliziert. Diese Konstruktion sorgt dafür, dass bei einem katastrophalen Verlust der Betrieb schnell wieder aufgenommen werden kann. Neben diesen Disaster Recovery Funktionen werden Kundendaten zusätzlich in einem separaten Rechenzentrum auf Band gesichert. Die Bänder werden nicht aus diesen Rechenzentren wegtransportiert, was das Risiko eines Verlustes reduziert.
Netzwerke mit Lastenausgleich, Pools von Anwendungsservern und Cluster-Datenbanken gehören zu den Funktionen unseres hochskalierbaren und redundanten Infrastrukturdesigns.








Können diese Unternehmen falsch liegen?

Viele Salesforce.com und IPfolio Kunden sind globale Unternehmen aus Branchen, in denen Sicherheit und Datenschutz besonders kritisch sind, wie bei Finanzdienstleistungen. Auch eine Reihe von IT-Unternehmen, deren Namen als Synonym für Netzwerk- und Internetsicherheit stehen, sind seit vielen Jahren Salesforce-Kunden.


Weitere Informationen

Wir sind uns bewusst, dass Sie weitere Fragen zum Thema Sicherheit haben, die über die hier abgedeckten Grundlagen hinausgehen. Bitte besuchen Sie trust.salesforce.com für mehr Informationen zu bestehenden Richtlinien, Verfahren und Technologien, um Ihre Daten zu schützen.